Skip to main content

Diese Version von GitHub Enterprise Server wurde eingestellt am 2024-09-25. Es wird keine Patch-Freigabe vorgenommen, auch nicht für kritische Sicherheitsprobleme. Für bessere Leistung, verbesserte Sicherheit und neue Features aktualisiere auf die neueste Version von GitHub Enterprise Server. Wende dich an den GitHub Enterprise-Support, um Hilfe zum Upgrade zu erhalten.

Konfigurieren des Standardsetups für das Codescanning im großen Stil

Du kannst das code scanning für Repositorys innerhalb deiner Organisation schnell konfigurieren, indem du das Standardsetup verwendest.

Wer kann dieses Feature verwenden?

Organisationsbesitzerinnen, Sicherheitsmanagerinnen und Organisationsmitglieder mit der Administratorrolle

Organisationseigene Repositorys mit aktivierter GitHub Advanced Security

Informationen zum Konfigurieren des Standardsetups im großen Stil

Mit dem Standardsetup für das code scanning kannst du Code in Repositorys innerhalb deiner Organisation schnell sichern.

code scanning kann für alle berechtigten Repositorys in der Organisation, die für die Standardeinrichtung in Frage kommen, aktiviert werden. Nach dem Aktivieren des Standardsetups wird der Code in CodeQL-unterstützten Sprachen in den Repositorys der Organisation überprüft:

  • Nach jedem Pushen in den Standard-Branch des Repositorys oder einen geschützten Branch. Weitere Informationen zu geschützten Branches findest du unter Informationen zu geschützten Branches.
  • Beim Erstellen oder Festschreiben einer Pull-Anfrage basierend auf dem Standardzweig des Repositorys oder einem beliebigen geschützten Zweig, ausgenommen Pull-Anfragen von Forks.

Weitere Informationen findest du unter Konfigurieren des Standardsetups für alle geeigneten Repositorys in einer Organisation.

Zudem kannst du die Sicherheitsübersicht verwenden, um mehrere Repositorys in deiner Organisation zu finden und das Standardsetup für alle gleichzeitig zu aktivieren oder zu deaktivieren. Weitere Informationen findest du unter Konfigurieren des Standardsetups für eine Teilmenge der Repositorys in einer Organisation.

Du kannst auch unterschiedliche Standardsetupkonfigurationen für einzelne Repositorys erstellen. Weitere Informationen zum Konfigurieren des Standardsetups auf Repositoryebene findest du unter Konfigurieren des Standardsetups für das Codescanning.

Für Repositorys, die nicht für das Standardsetup geeignet sind, kannst du das erweiterte Setup auf Repository- oder Organisationsebene mithilfe eines Skripts konfigurieren. Weitere Informationen finden Sie unter Konfigurieren des erweiterten Setups für das Codescanning mit CodeQL im großen Stil.

Geeignete Repositorys für das CodeQL-Standardsetup

Note

Die Möglichkeit, das Standardsetup für das code scanning für berechtigte Repositorys in einer Organisation zu aktivieren und zu deaktivieren, befindet sich derzeit in der beta. Änderungen sind vorbehalten.

Ein Repository muss alle folgenden Kriterien erfüllen, um für das Standardsetup geeignet zu sein, andernfalls musst du die erweiterte Einrichtung verwenden.

  • Der erweiterte Setup für code scanning ist noch nicht aktiviert.

  • GitHub Actions sind aktiviert.

  • Verwendet Go, JavaScript/TypeScript, Python oder Ruby.

  • GitHub Advanced Security ist aktiviert.

Note

Das Konfigurieren des Standardsetups für alle Repositorys einer Organisation über die Einstellungsseite der Organisation setzt die vorhandenen Konfigurationen des Standardsetups nicht außer Kraft. Das Konfigurieren des Standardsetups für eine Teilmenge von Repositorys in einer Organisation über die Sicherheitsübersicht überschreibt jedoch vorhandene Konfigurationen des Standardsetups für diese Repositorys.

Konfigurieren des Standardsetups für alle geeigneten Repositorys in einer Organisation

Über die Seite „Codesicherheit und -analyse“ mit den Einstellungen deiner Organisation kannst du das Standardsetup für alle geeigneten Repositorys in deiner Organisation aktivieren. Weitere Informationen zur Eignung von Repositorys findest du unter Geeignete Repositorys für das CodeQL Standardsetup im großen Stil.

Note

Die Möglichkeit, das Standardsetup für das code scanning für berechtigte Repositorys in einer Organisation zu aktivieren und zu deaktivieren, befindet sich derzeit in der beta. Änderungen sind vorbehalten.

  1. Wählen Sie in der oberen rechten Ecke von GitHub Ihr Profilfoto aus, und klicken Sie dann auf Ihre Organisationen.
  2. Klicke neben der Organisation auf Einstellungen.
  3. Klicke im Abschnitt „Sicherheit“ auf der Randleiste auf Codesicherheit und -analyse.
  4. Klicke neben „Code scanning“ auf Enable all.
  5. Klicke im angezeigten Dialogfeld „code scanning für berechtigte Repositorys aktivieren“ auf Für berechtigte Repositorys aktivieren, um die Konfiguration des Standardsetups zu aktivieren.

Note

  • Hinweis: Wenn Sie die CodeQL code scanning für alle Repositorys deaktivieren, wird diese Änderung nicht in den Informationen zur Abdeckung in der Sicherheitsübersicht für die Organisation angezeigt. Die Repositorys werden in der Ansicht zur Sicherheitsabdeckung weiterhin mit aktivierter code scanning angezeigt.
  • Wenn das code scanning für alle berechtigten Repositorys in einer Organisation aktiviert wird, werden vorhandene code scanning-Konfigurationen nicht außer Kraft gesetzt. Informationen zum Konfigurieren des Standardsetups mit unterschiedlichen Einstellungen für bestimmte Repositorys findest du unter Konfigurieren des Standardsetups für das Codescanning und Konfigurieren des Standardsetups für eine Teilmenge von Repositorys in einer Organisation.

Konfigurieren des Standardsetups für eine Teilmenge von Repositorys in einer Organisation

Du kannst alle für das Standardsetup geeigneten Repositorys über die Sicherheitsübersicht deiner Organisation finden. Dort kannst du das Standardsetup für alle Repositorys gleichzeitig aktivieren. Weitere Informationen zur Eignung von Repositorys findest du unter Geeignete Repositorys für das CodeQL Standardsetup im großen Stil.

Ermitteln von Repositorys, die für das Standardsetup geeignet sind

  1. Navigieren Sie auf GitHub zur Hauptseite der Organisation.

  2. Klicke unter deinem Organisationsnamen auf die Option -Sicherheit.

    Screenshot: Horizontale Navigationsleiste für eine Organisation. Eine Registerkarte mit einem Schildsymbol und der Bezeichnung „Sicherheit“ ist durch eine dunkelorange Umrandung hervorgehoben.

  3. Klicke in der Randleiste auf Abdeckung, um die Ansicht „Sicherheitsabdeckung“ anzuzeigen.

    Screenshot der Ansicht „Sicherheitsabdeckung“.

  4. Gib in der Suchleiste eine der folgenden Abfragen ein:

    • code-scanning-default-setup:eligible advanced-security:enabled zeigt an, welche Repositorys sofort zum Standardsetup hinzugefügt werden können.
    • code-scanning-default-setup:eligible advanced-security:not-enabled zeigt an, welche Repositorys über Sprachen verfügen, die für das Standardsetup geeignet sind, aber für die GitHub Advanced Security nicht aktiviert ist. Nachdem du GitHub Advanced Security für diese Repositorys aktiviert hast, können sie auch zum Standardsetup hinzugefügt werden.
    • code-scanning-default-setup:not-eligible zeigt Repositorys an, die aus folgenden Gründen für die standardmäßige Setupaktivierung in großem Umfang geeignet sind:
      • Die Repositorys verfügen bereits über vorhandene Konfigurationen des erweiterten Setups.
      • Die Repositorys enthalten nur Sprachen, die nicht standardmäßig analysiert werden können.
      • Für die Repositorys ist GitHub Advanced Security nicht aktiviert.

Du kannst einige oder alle angezeigten Repositorys auswählen und das Standardsetup für code scanning für alle gleichzeitig aktivieren oder deaktivieren. Weitere Informationen findest du in Schritt 5 zu Konfigurieren des Standardsetups im großen Stil für mehrere Repositorys in einer Organisation.

Konfigurieren des Standardsetups im großen Stil für mehrere Repositorys in einer Organisation

  1. Navigieren Sie auf GitHub zur Hauptseite der Organisation.

  2. Klicke unter deinem Organisationsnamen auf die Option -Sicherheit.

    Screenshot: Horizontale Navigationsleiste für eine Organisation. Eine Registerkarte mit einem Schildsymbol und der Bezeichnung „Sicherheit“ ist durch eine dunkelorange Umrandung hervorgehoben.

  3. Klicke in der Randleiste auf Abdeckung, um die Ansicht „Sicherheitsabdeckung“ anzuzeigen.

    Screenshot der Ansicht „Sicherheitsabdeckung“.

  4. Du kannst die Suchleiste verwenden, um sichtbare Repositorys in der Ansicht „Sicherheitsabdeckung“ anhand des Namens oder des Aktivierungsstatus von Sicherheitsfeatures einzugrenzen. Um beispielsweise nach Repositorys zu filtern, die für das Standardsetup geeignet sind und derzeit nicht das Standardsetup aktiviert haben, suche nach code-scanning-default-setup:eligible.

  5. Wähle in der Liste der Repositorys jedes Repository aus, für das du das code scanning aktivieren möchtest.

    • Um die Aktivierung von code scanning für die ausgewählten Repositorys zu bestätigen, klicke auf das Kontrollkästchen neben ZAHL aktiv.
    • Aktiviere zum Aktivieren von code scanning für alle Repositorys, die der aktuellen Suche entsprechen, das Kontrollkästchen neben ZAHL aktiv und klicke dann auf Alle ZAHL-Repositorys auswählen.
  6. Klicke neben ZAHL ausgewählt auf Sicherheitseinstellungen.

  7. Wähle im Seitenbereich des Abschnitts „CodeQL-Standardsetup“ Keine Änderung aus, und klicke dann auf Aktivieren.

  8. Um die Aktivierung des code scanning für die ausgewählten Repositorys zu bestätigen, klicke auf Änderungen anwenden ZAHL. Zum Aktivieren oder Deaktivieren von weiteren Repositorys für das code scanning kannst du alternativ das Fenster mit schließen, ohne deine Änderungen anzuwenden.

Note

Das Aktivieren von code scanning für mehrere Repositorys in einer Organisation mithilfe der Sicherheitsübersicht setzt alle vorhandenen code scanning-Konfigurationen für die ausgewählten Repositorys außer Kraft, einschließlich die gesamte vorherige Abfragesammlungsauswahl und Workflows für erweiterte Setups.

Screenshot der Ansicht „Sicherheitsabdeckung“ mit geöffnetem Seitenbereich. Die Schaltfläche „Änderungen anwenden“ ist dunkelorange umrandet.

Wenn eine Unternehmensrichtlinie dich daran hindert, das code scanning zu aktivieren, kannst du trotzdem in der Ansicht „Sicherheitsabdeckung“ das betroffene Repository anzeigen und über die Schaltfläche -Sicherheitseinstellungen auf den Seitenbereich zugreifen. Allerdings erscheint im Seitenbereich eine Meldung, die dir mitteilt, dass das code scanning für die ausgewählten Repositorys nicht aktiviert werden kann. Weitere Informationen zu Unternehmensrichtlinien findest du unter Erzwingen von Richtlinien für die Codesicherheit und -analyse für Unternehmen.